Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{BLASIY51-SXLF-9Y6-F2C-RIEHT789DBU}' = '"%ALLUSERSPROFILE%\Application Data\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df...
- из <Полный путь к файлу> в %ALLUSERSPROFILE%\application data\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.18362.239_it-it_1489065051b8e691\msrle32.exe
- '<SYSTEM32>\cmd.exe' /c icacls "%ALLUSERSPROFILE%\Application Data\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.18362.239_it-it_1489065051b8e691" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" ...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c icacls "%ALLUSERSPROFILE%\Application Data\x86_microsoft.windows.c..-controls.resources_6595b64144ccf1df_5.82.18362.239_it-it_1489065051b8e691" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" ...